hwimmer 10 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Hallo, hab bei uns in einer Gruppenrichtlinie unter Computerkonfiguration -> Windows-Einstellungen > Sicherheitseinstellungen -> eingeschränkte Gruppen bei der Gruppe "Administratoren" als Mitglied die "Domänen-Admins" hinterlegt und bei der Gruppe "Hauptbenutzer" als Mitglied "Domänen-Benutzer". Somit soll sichergestellt werden, daß auf keinem Rechner die Benutzer lokale Adminrechte besitzen. Nun habe ich aber vereinzelt Rechner, bei denen der User zwingend lokale Adminrechte braucht. Ich will aber nicht für jedes dieser Computerkonten eine eigene OU und eine eigene Richtlinie erstellen. Gibt es da noch eine einfachere Lösung ? Danke hwimmer Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Hi, Du könntest diese Computerkonten in eine gruppe packen, und dieser Gruppe das Lesen und Anwenden der Richtlinie verweigern (über die Sicherheitseinstellungen des GruRiLi-Objekts). Christoph Zitieren Link zu diesem Kommentar
hwimmer 10 Geschrieben 27. Juli 2006 Autor Melden Teilen Geschrieben 27. Juli 2006 Genau das bringt den gewünschten Effekt. Dankeschön! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.